Kommentar: Datenschutz und Open Source Bewegung - eine verhängnisvolle Verbindung

Bild: © CrazyCloud / Fotolia.com

Schöne neue Welt. IT-Konzerne möchten ganz offiziell jeden Schritt eines Menschen überwachen und Geheimdienste nennen ihre Hacking- und IT-Spionageabteilungen nun Cybersicherheit. Das sind bedenkliche Entwicklungen und man tut gut daran vor ihren Auswüchsen zu warnen. Daten, die einmal erhoben wurden, lassen sich schließlich künftig auch unter anderen Gesichtspunkten auswerten. Während manche Blogger aber an einer Art Stockholm-Syndrom leiden und jede - noch so bedenkliche - Entwicklung hochjubeln und für die Verheißungen des digitalen Zeitalters ab liebsten den (Rechts-)Staat schleifen würden, machen die Mahner auch Fehler - sie verzahnen sich zu eng mit dem Open Source-Gedanken.

Zu viele netzpolitische Aktivisten und Experten in Überwachungs- und Sicherheitsfragen werben permanent und ungetrennt für die Open Source-Bewegung. Was prinzipienfest erscheint, schreckt in Wahrheit jedoch ab und mindert damit letztlich den Erfolg.

Grundsätzlich ist nichts an einer Propagierung von Open Source Software auszusetzen. Wirkliche Sicherheit kann es nur geben, wenn der Code offen einsehbar und versierte Personen diesen genau unter die Lupe genommen haben. Dass es oft an eben jenen versierten Personen fehlt, ändert nichts an der grundlegenden Richtigkeit dieses Prinzip. Nur dann kann man wirklich sicher sein, dass im Hintergrund nichts unerwünschtes geschieht. Die Welt in der wir leben ist jedoch nicht Proprietär vs. Open Source - Schwarz vs. Weiß.

Es gibt viele Akteure, die eine sicherere digitale Welt mit weniger Überwachung anstreben und trotzdem proprietäre Programme entwerfen. Sei es, weil GPL-Programme in keinen Apfel-Shop kommen, oder weil sie schlicht und ergreifend von ihrer Arbeit leben müssen. Open Source fehlt schließlich abseits einiger profitabler Leuchttürme immer noch ein nachhaltiges Geschäftsmodell. Ironischerweise sind es oft genau diese Programme, die sich verhältnismäßig hoher Beliebtheit erfreuen und zumindest eine Chance haben den Datenstaubsaugern Paroli zu bieten. Nennen wir dies mal das Threema-Phänomen.

Ein reines Open Source-Ökosystem. Von einem Linux-Desktop bis hin zu einem Android-Smartphone ohne Google-Playdienste mit ausschließlich freier und sicherer Software, mag die gegenwärtig sicherste Umgebung sein. Es ist aber für viele Menschen keine Alternative. Weil es ihre Nutzungsszenarien nicht abdeckt, zu viel Aufwand erfordert, es sie abschreckt oder es welchen Gründen auch immer.

Dadurch, dass viele Aktivisten und Experten keine Kompromisse machen um ihre Glaubwürdigkeit nicht zu gefährden, schrecken sie gleichzeitig ab. Wer nicht bereit ist den ganzen Weg zu gehen, dem wird vermittelt, dass er seine Daten eh nicht hundertprozentig schützen kann - es also eh schon egal ist. Dieses Gefühl der Ohnmacht schlägt einem immer wieder entgegen. 

Dabei macht jeder kleine Änderung der Verhaltensweise einen Unterschied. Auch ein Threema-Nutzer wirft seine Daten nicht mehr dem Konglomerat Facebook/WhatsApp in den Rachen und ermöglicht es verhältnismäßig sicher zu kommunizieren. Ein Windows-Nutzer mit Outlook und PGP-AddIn trägt seinen Teil zur Akzeptanz verschlüsselten Mailverkehrs bei. Letztlich fehlt es den sicheren Alternativen nämlich fast immer an der kritischen Masse der Nutzer. Die Platzhirsche sind nämlich nicht deshalb so beliebt, weil sie irgendwas besser können - meist fehlen sogar wichtige Funktionen - sondern weil sie weit verbreitet sind.

Ohne die Einbindung von Menschen, die (noch) nicht bereit sind 100% des Weges zu gehen, kann es nicht funktionieren. Das sollten viele Sicherheitsexperten nicht vergessen, wenn sie die totale Ablösung von proprietärer Software und den großen IT-Konzernen predigen.

Kommentare

Thoys

Hi,
in meiner Firma haben wir genau das Problem. Bisher habe ich es so gelöst, dass wir gesagt haben, wir definieren immer ein Ideal (Beispielsweise beim Messenger, dass wir ein dezentrales System möchten) und anschließend einen alltagstauglichen Kompromiss (Threema, Wire, wie auch immer). Somit können wir das Ziel nicht aus den Augen verlieren und haben momentan eine echte Alternative zu Whatsapp.

Natürlich würde ich liebe nur XMPP einsetzen, aber es ist für viele Menschen einfach ein zu großer und undurchsichter Aufwand.

Schöne Grüße

Thoys

Ps. Oder es einer ein paar Milliönchen übrig und wir unterstützen Chatsecure und Conversations auf die Weiße, dass sie zusammenarbeiten und alle gängigen (Ja, Telefonieren usw. gehört neben Datei- und Bilderversand mittlerweile zum neuen Standard).
Dann wäre es kein Problem mehr Jabber zu empfehlen. Momentan kann ich das immer nur, wenn es nicht von iOs zu Android gehen soll, mit Bildern und Audionachrichten. Immerhin können beide jetzt Omemo aber das ist meinen Kollegen echt egal.

Kommentar schreiben

Sicherheitscode

Über

[Mer]Curius bietet Informationen zur technischen Dimension des Datenschutz im digitalen Bereich. Neben permanent aktualisierten Artikeln zu Betriebssystemen, Verschlüsselung und Kommunikationsabsicherung werden im Blog aktuelle Trends präsentiert und kommentiert.

Top